OSPF ABR Type 3 LSA Filtering on Cisco IOS

OSPF sử dụng LSA Type 3 cho inter-area prefixes và nếu bạn muốn, bạn có thể lọc chúng giữa các OSPF
areas. Vì bạn chỉ lọc giữa các areas nên bạn phải cấu hình trên ABR. Filtering có thể theo chiều inbound và
outbound trong area bằng cách sử dụng câu lệnh area filter-list.

Trong bài này tôi sẽ chứng minh cách bạn có thể sử dụng câu lệnh này để filter LSA type 3 giữa các areas khác
nhau. Tôi sẽ sử dụng mô hình sau:

R1, R2 và R3 nằm trong các số area tương ứng của chúng và có 1 loopback interface cho từng router. Prefix
trên loopback này được quảng bá vào trong OSPF. Ở giữa bạn có thể thấy R4 là ABR cho area 1,2 và 3. Chúng
ta sẽ tạo vài filter trên R4 để chứng minh câu lệnh area filter-list. Để tôi show cho bạn cấu hình OSPF trước:

OSPF Area Configuration.

Tôi sẽ show tất cả các câu lệnh network mà tôi sử dụng vì vậy bạn có thể copy chúng nếu bạn muốn. R1, R2 và
R3 sẽ nằm trong area của chúng và R4 là ABR:

CCNP – Trương Trung Hiếu

Trước khi chúng ta tiếp tục, hãy xác minh rằng chúng ta đã có OSPF neighbor adjacencies:

ABR đã có 3 OSPF neighbor adjacencies. Bây giờ là lúc để tạo ra vài filters. Chúng ta sẽ bắt đầu với inbound
filtering.

Inbound Area LSA Type 3 filtering.

Tôi sẽ bắt đầu bằng cách filter vài prefixes hướng tới area 3. Inbound filter sẽ lọc các prefixes từ tất cả các areas
đã được gửi đến 1 area. Đầu tiên chúng ta sẽ xem bảng định tuyến của R3 trong area 3:

CCNP – Trương Trung Hiếu

Tất cả các prefixes R3 đã học được là inter-area prefixes (LSA Type 3). Hãy lọc 2.2.2.2/32 từ đầu vào area 3.
Đầu tiên chúng ta sẽ tạo 1 prefix-list:

Prefix-list này sẽ deny 2.2.2.2/32 và cho phép tất cả các prefixes còn lại. Bây giờ chúng ta phải apply nó vào
trong area:

Nếu bạn muốn bạn có thể xác minh rằng area filter đã active với câu lệnh show ip ospf:

CCNP – Trương Trung Hiếu

Bây giờ hãy xem bảng định tuyến của R3 lần nữa:

Prefix 2.2.2.2/32 đã mất trong bảng định tuyến và nó đã bị filter trên ABR (R4). Một điều thú vị về inbound
filtering là nó không quan trọng prefix từ area nào đến, tất cả các prefix đến area 3 sẽ bị lọc bởi prefix-list và
filtered. Tôi có thể chứng minh điều này cho bạn bằng cách lọc vài thứ khác, ví dụ có 2 prefixes
192.168.14.0/24 (area 1) và 192.168.24.0/24 (area 2). Hãy thay đổi prefix-list của chúng ta:

Bây giờ hãy xem lại bảng định tuyến của R3:

Prefixes 192.168.14.0/24 và 192.168.24.0/24 bây giờ đã mất trong bảng định tuyến. Nó không quan trọng
prefix đến từ area nào…

Nếu bạn muốn tự xem cấu hình thì bạn sẽ tìm thấy cấu hình của từng thiết bị như sau:

CCNP – Trương Trung Hiếu

CCNP – Trương Trung Hiếu
CCNP – Trương Trung Hiếu
Bây giờ bạn đã biết cách hoạt động của inbound filtering, hãy xem về outbound filtering.

Outbound Area LSA Type 3 filtering.

Outbound filter cho phép chúng ta lọc 1 prefix từ 1 area đến tất cả các area khác. Hãy xem nếu chúng ta lọc
3.3.3.3/32 thì R1 và R2 sẽ không có nó trong bảng định tuyến nữa. Đầu tiên chúng ta sẽ xác minh liệu chúng đã
học được về prefix này hay chưa:

Cả hai R1 và R2 bây giờ biết về loopback interface của R3. Hãy tạo 1 prefix-list để lựa ra 3.3.3.3/32:

CCNP – Trương Trung Hiếu

Chúng ta sẽ deny 3.3.3.3/32 và permit tất cả các prefix còn lại. Bây giờ hãy active nó cho area 3:

Điều này sẽ đảm bảo rằng tất cả các area khác sẽ không học được 3.3.3.3/32 một khi nó được gửi ra từ area 3.
R1 và R2 sẽ không biết về mạng này nữa.

Rất cơ bản, đây là cách mà area filter-list hoạt động.

 The inbound area filter-list sẽ lọc các prefixes từ tất cả các area khác gửi đến 1 area.
 The outbound area filter-list sẽ lọc các prefixes từ 1 area gửi đến các area khác.

Nếu bạn muốn tự xem cấu hình thì bạn sẽ tìm thấy cấu hình của từng thiết bị như sau:

CCNP – Trương Trung Hiếu

CCNP – Trương Trung Hiếu
Hy vọng nó sẽ hữu ích cho bạn để hiểu hơn về khả năng OSPF có thể filter các prefixes LSA type 3

CCNP – Trương Trung Hiếu